动态内存的常见错误
1.对NULL指针的解引用操作
错误代码如下
#include <stdlib.h> #include <string.h> #include <errno.h> int main() { int* p = (int*)malloc(40); *p = 20; free(p); p = NULL; return 0; }
原因是这里开辟空间后并没有对p进行检查判断,若此时p=NULL,则程序会崩溃。
正确代码如下:
#include <stdlib.h> #include <string.h> #include <errno.h> int main() { int* p = (int*)malloc(40); if (p == NULL) { printf("%s\n", strerror(errno)); return 1; } *p = 20; free(p); p = NULL; return 0; }
2.对动态开辟空间的越界访问
错误代码如下:
int main() { int* p = (int*)malloc(40); if (p == NULL) { printf("%s\n", strerror(errno)); return 1; } //使用 int i = 0; for (i = 0; i <= 10; i++) { p[i] = i; } free(p); p = NULL; return 0; }
原因只开辟了40个字节的空间,但在使用时用了44个,形成了越界访问。
3.对非动态开辟内存使用free释放
错误代码如下:
int main() { int a = 10; int* p = &a; //..... free(p); p = NULL; return 0; }
这是典型的错误,free只能用来释放malloc,calloc,realloc动态开辟在堆区的空间,而上述代码里的变量a储存在栈区,无法使用free释放。
4.使用free释放一块动态开辟内存的一部分
错误代码如下:
int main() { int* p = (int*)malloc(40); if (p == NULL) { printf("%s\n", strerror(errno)); return 1; } //使用 int i = 0; for (i = 0; i < 6; i++) { *p = i; p++; } //释放 free(p);//此时p不在起始位置,无法释放该块空间 p = NULL; return 0; }
这也是十分典型的错误,在for循环中p++后,p的地址已经改变了,此时p不在这块空间起始位置,一定是不能释放这块空间的!
正确代码为:
int main() { int* p = (int*)malloc(40); if (p == NULL) { printf("%s\n", strerror(errno)); return 1; } //使用 int i = 0; for (i = 0; i < 6; i++) { *(p+i) = i; } //释放 free(p);//此时p不在起始位置,无法释放该块空间 p = NULL; return 0; }
5.对同一块动态内存多次释放
错误代码如下:
int main() { int* p = (int*)malloc(40); if (p == NULL) { printf("%s\n", strerror(errno)); return 1; } //... free(p); //... //修改:只释放一次或是p=NULL free(p); return 0; }
原因是第一个free时p所指向的空间已经还给系统了,但是p中存的还是刚刚开辟那块空间的起始地址,p是个野指针,执行到第二个free时会有问题。
6.动态开辟内存忘记释放(内存泄漏)
错误代码如下:
void test() { int* p = (int*)malloc(100); //.... int flag = 0; scanf("%d", &flag); if (flag == 5) { return 0; } free(p); p = NULL; } int main() { test(); //... return 0; }
原因是,当我们调用test函数时,输入5,该函数直接结束,开辟的空间没有释放,这时会造成内存泄漏。
所以我们在使用动态内存函数时一定要注意。
